CN112199243B - 一种系统的检测方法、装置、设备及可读存储介质 - Google Patents
一种系统的检测方法、装置、设备及可读存储介质 Download PDFInfo
- Publication number
- CN112199243B CN112199243B CN202011078211.9A CN202011078211A CN112199243B CN 112199243 B CN112199243 B CN 112199243B CN 202011078211 A CN202011078211 A CN 202011078211A CN 112199243 B CN112199243 B CN 112199243B
- Authority
- CN
- China
- Prior art keywords
- information
- port
- file system
- baseline
- abnormal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 217
- 238000000034 method Methods 0.000 claims abstract description 325
- 238000007689 inspection Methods 0.000 claims abstract description 68
- 230000002159 abnormal effect Effects 0.000 claims description 186
- 238000004590 computer program Methods 0.000 claims description 6
- 238000004891 communication Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 230000009193 crawling Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011112 process operation Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/22—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
- G06F11/2273—Test methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/22—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
- G06F11/2268—Logging of test results
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
Abstract
本申请实施例提供了一种系统的检测方法、装置、设备及可读存储介质,获取预先配置的基线信息,基线信息包括通过预先配置的待检测项目的检查项的对比数值。依据基线信息,采集操作系统的运行信息,运行信息为检查项的实时参数值。进一步,将运行信息与对应的基线信息进行对比,得到检测结果。其中,对比数值通过检查项的历史参数值,获取实时参数值为操作系统运行过程产生的参数值,由于,对比数值指示运行状态为正常的情况下,检查项的数值,且实时参数值指示检查项实时的运行状态,所以,通过将运行信息与对应的基线信息进行对比,得到的待检测项目的检测结果,能够指示检查项实时的运行状态是否正常,相对于人工检测,提高了检测的效率。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种系统的检测方法、装置、设备及可读存储介质。
背景技术
目前,需要对操作系统中的各个检查项目进行人工巡检,针对每个检查项目,需要耗费大量的时间对检查项目的数据进行梳理,以判断检查项目是否出现运行异常,进一步分析运行异常的原因。实际应用中,操作系统更新迭代频繁,涉及的软件类型、应用类型多样、检测的标准不一,可见,现有的利用人工巡检对操作系统中的检查项目进行检测的方法耗时费力,检测效率低。
发明内容
本申请提供了一种系统的检测方法、装置、设备及可读存储介质,用于提高检测效率,如下:
一种系统的检测方法,包括:
获取预先配置的基线信息,所述基线信息包括通过预先配置的待检测项目的检查项的对比数值,所述对比数值通过所述检查项的历史参数值获取;
依据所述基线信息,采集操作系统的运行信息,所述运行信息为所述检查项的实时参数值;所述实时参数值为所述操作系统运行过程产生的参数值;
将所述运行信息与对应的基线信息进行对比,得到检测结果。
可选地,基线信息包括以下至少一项:
端口基线信息、进程基线信息、文件系统基线信息、安全组件基线信息、或中间件基线信息;
所述端口基线信息的所述检查项包括:端口的名称和所述端口的数量;
所述进程基线信息的所述检查项包括:进程的名称和所述进程的数量;
所述文件系统基线信息的所述检查项包括:挂载文件系统的名称、所述挂载文件系统的数量、所述挂载文件系统的使用率;
所述安全组件基线信息的所述检查项包括:关联系统的名称以及所述关联系统的数量、所述安全组件的端口信息以及所述操作系统的主机信息;
所述中间件基线信息的所述检查项包括:从节点的数量,所述从节点为部署中间件集群中的中间件的节点中,除主节点之外的所述节点,所述中间件集群以目标节点为所述主节点,所述目标节点为所述操作系统中部署所述中间件的节点;
可选地,所述运行信息包括以下至少一项:
所述端口的所述运行信息、所述进程的所述运行信息、所述文件系统的所述运行信息、所述安全组件的所述运行信息、或所述中间件的所述运行信息。
可选地,将所述运行信息与对应的基线信息进行对比,得到检测结果,包括:
将所述端口的所述运行信息与所述端口基线信息进行对比,得到端口检测结果;
可选地,将所述端口的所述运行信息与所述端口基线信息进行对比,得到端口检测结果,包括:
判断所述端口的数量的所述对比数值和所述实时参数值是否相同;
若是,所述端口检测结果指示所述端口的运行状态为正常;
若否,依据所述端口的名称的所述对比数值和所述实时参数值,获取第一异常端口和/或第二异常端口作为所述端口检测结果;
所述第一异常端口为所述端口的所述运行信息中,所述端口的名称的所述实时参数值与所述对比数值不一致的所述端口;所述第二异常端口为所述端口基线信息中,所述端口的名称的所述实时参数值与所述对比数值不一致的所述端口。
可选地,将所述运行信息与对应的基线信息进行对比,得到检测结果,包括:
将所述进程的所述运行信息与所述进程基线信息进行对比,得到进程检测结果;
可选地,将所述进程的所述运行信息与所述进程基线信息进行对比,得到进程检测结果,包括:
判断所述进程的数量的所述对比数值和所述实时参数值是否相同;
若是,所述进程检测结果指示所述进程的运行状态为正常;
若否,依据所述进程的名称的所述对比数值和所述实时参数值,获取第一异常进程和/或第二异常进程作为所述进程检测结果;
所述第一异常进程为所述进程的所述运行信息中,所述进程的名称的所述实时参数值与所述对比数值不一致的所述进程;所述第二异常进程为所述进程基线信息中,所述进程的名称的所述实时参数值与所述对比数值不一致的所述进程。
可选地,系统的检测方法还包括:
获取预先配置的进程执行信息,所述进程执行信息包括所述进程基线信息中的所述进程的启动脚本以及所述启动脚本的启动顺序;
从所述进程执行信息中,获取所述第二异常进程的所述启动脚本以及所述启动脚本的启动顺序;
按照所述启动脚本的所述启动顺序,执行所述启动脚本。
可选地,将所述运行信息与对应的基线信息进行对比,得到检测结果,包括:
将所述文件系统的所述运行信息与所述文件系统基线信息进行对比,得到文件系统检测结果;
可选地,将所述文件系统的所述运行信息与所述文件系统基线信息进行对比,得到文件系统检测结果,包括:
判断所述挂载文件系统的数量的所述对比数值和所述实时参数值是否相同;
若是,所述文件系统检测结果指示所述文件系统的运行状态为正常;
若否,依据所述挂载文件系统的名称的所述对比数值和所述实时参数值,获取第一异常文件系统和/或第二异常文件系统;所述第一异常文件系统为所述文件系统的所述运行信息中,所述挂载文件系统的名称的所述实时参数值与所述对比数值不一致的所述挂载文件系统;所述第二异常文件系统为所述文件系统基线信息中,所述挂载文件系统的名称的所述实时参数值与所述对比数值不一致的所述挂载文件系统。
判断所述挂载文件系统的使用率的所述实时参数值是否大于所述挂载文件系统的使用率的所述对比数值,若是,则将所述挂载文件系统作为第三异常文件系统;
将所述第一异常文件系统、所述第二异常文件系统、三异常文件系统中至少一项,作为所述挂载文件系统检测结果。
可选地,将所述运行信息与对应的基线信息进行对比,得到检测结果,包括:
将所述安全组件的所述运行信息与所述安全组件基线信息进行对比,得到安全组件检测结果;
可选地,将所述关联系统的所述运行信息与所述关联系统基线信息进行对比,得到关联系统检测结果,包括:
获取第一判断结果、第二判断结果、以及第三判断结果;所述第一判断结果指示:所述关联系统的数量的所述对比数值和所述实时参数值相同或不相同;所述第二判断结果指示:所述端口信息的所述对比数值和所述实时参数值相同或不相同;所述第三判断结果指示:所述主机信息的所述对比数值和所述实时参数值相同或不相同;
若所述第一判断结果指示相同,且所述第二判断结果指示相同、且所述第三判断结果指示相同,则所述关联系统检测结果指示所述关联系统的运行状态为正常;
若所述第一判断结果指示不相同,依据所述关联系统的名称的所述对比数值和所述实时参数值,获取第一异常关联系统和/或第二异常关联系统,作为所述关联系统检测结果;
所述第一异常关联系统为所述关联系统的所述运行信息中,所述关联系统的名称的所述实时参数值与所述对比数值不一致的所述关联系统;所述第二异常关联系统为所述关联系统基线信息中,所述关联系统的名称的所述实时参数值与所述对比数值不一致的所述关联系统。
可选地,将所述运行信息与对应的基线信息进行对比,得到检测结果,包括:
将所述中间件的所述运行信息与所述中间件基线信息进行对比,得到中间件检测结果;
可选地,将所述中间件的所述运行信息与所述中间件基线信息进行对比,得到中间件检测结果,包括:
判断所述从节点的数量的所述对比数值和所述实时参数值是否相同;所述从节点的数量的所述实时参数值指示运行状态为正常的从节点的数量;
若是,所述中间件检测结果指示所述中间件的运行状态为正常;
若否,依据所述从节点的所述运行状态获取异常从节点,作为所述中间件检测结果,所述异常从节点为所述运行状态为异常的所述从节点。
一种系统的检测装置,包括:
基线信息获取单元,用于获取预先配置的基线信息,所述基线信息包括通过预先配置的待检测项目的检查项的对比数值,所述对比数值通过所述检查项的历史参数值获取;
运行信息获取单元,用于依据所述基线信息,采集操作系统的运行信息,所述运行信息为所述检查项的实时参数值;所述实时参数值为所述操作系统运行过程产生的参数值;
检测结果获取单元,用于将所述运行信息与对应的基线信息进行对比,得到检测结果。
一种系统的检测设备,包括:存储器和处理器;
所述存储器,用于存储程序;
所述处理器,用于执行所述程序,实现系统的检测方法的各个步骤。
一种可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,实现系统的检测方法的各个步骤。
由上述技术方案可以看出,本申请实施例提供的系统的检测方法、装置、设备及可读存储介质,获取预先配置的基线信息,基线信息包括通过预先配置的待检测项目的检查项的对比数值。依据基线信息,采集操作系统的运行信息,运行信息为检查项的实时参数值。进一步,将运行信息与对应的基线信息进行对比,得到检测结果。其中,对比数值通过检查项的历史参数值,获取实时参数值为操作系统运行过程产生的参数值,由于,对比数值指示运行状态为正常的情况下,检查项的数值,且实时参数值指示检查项实时的运行状态,所以,通过将运行信息与对应的基线信息进行对比,得到的待检测项目的检测结果,能够指示检查项实时的运行状态是否正常,相对于人工检测,提高了检测的效率。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种系统的检测方法的具体实施方式的流程示意图;
图2为本申请实施例提供的一种系统的检测方法的流程示意图;
图3为本申请实施例提供的一种系统的检测装置的结构示意图;
图4为本申请实施例提供的一种系统的检测设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例提供的系统的检测方法应用但不限于对预设的操作系统中预设的待检测项目进行检测,得到待检测项目的检测结果以判断待检测项目是否存在异常的场景。其中,预设的操作系统包括但不限于aix系统、linux系统、以及hpux系统,需要说明的是,本方法应用于任一预设的操作系统的服务器,记为待检测服务器,为描述方便,将待检测服务器中的操作系统记为待检测操作系统,图1为本申请实施例提供的一种系统的检测方法的流程示意图,如图1所示,具体可以包括下述S101~S110。
S101、依据端口的历史运行信息,生成端口基线信息。
本实施例中,通过预设的端口采集命令,采集操作系统的目标端口的名称以及目标端口的数量,作为端口基线信息。其中,目标端口为在预设的时间内稳定存在的端口。
需要说明的是,以预设的时间为一周为例,可选的一种实现方式为:通过封装后的采集命令“netstat-ant|grep Listen”采集预设的端口(预设的端口为受监听的端口)的运行状态信息,在一周的时间内,每天采集3次,依据采集到的端口的运行状态信息,生成一周内稳定存在的端口的名称,以及稳定存在的端口的数量。需要说明的是,判断端口是否稳定存在的方法可以参见现有技术。
S102、依据进程的历史运行信息,生成进程基线信息。
本实施例中,通过预设的进程采集命令,采集操作系统的目标进程的名称以及目标进程的数量,作为进程基线信息。其中,目标进程为在预设的时间内稳定存在的进程。
需要说明的是,以预设的时间为一周为例,可选的一种实现方式为:通过采集命令ps-ef|grep应用用户|grep-v grep以及ps-ef|grep应用用户|grep-v grep|wc–l,采集受监听的进程的运行状态信息,在一周的时间内,每天采集3次,依据采集到的进程的运行状态信息,生成一周内稳定存在的进程的名称,以及稳定存在的进程的数量。需要说明的是,判断进程是否稳定存在的方法可以参见现有技术。
S103、获取文件系统的配置文件,生成文件系统基线信息。
本实施例中,文件系统的配置文件包括目标文件系统的名称以及目标文件系统的预设使用率阈值,其中目标文件系统为预先配置的挂载文件系统。
需要说明的是,配置文件的获取方法可参见现有技术,例如,操作系统为Linux,/etc/fstab文件负责配置Linux开机时自动挂载的文件,利用采集命令即可采集/etc/fstab文件。
S104、获取安全组件的历史运行信息,生成安全组件基线信息。
本实施例中,安全组件基线信息包括:目标系统的名称、目标系统的数量、目标系统所属的服务器名称、安全组件的端口信息、以及待检测服务器的主机信息。目标系统为安全组件的历史运行信息中记录的、与待检测的操作系统存在调用关系的操作系统,主机信息包括主机的名称或IP信息。
可选地,本实施例通过预设的安全组件,使用采集命令“sec_agent_serveroverall|grep"success"|wc-l”采集关联系统的名称以及数量。使用封装后的爬虫组件包,爬取待检测服务器注册的主机信息及安全组件的端口信息。
S105、依据中间件集群的部署信息,生成中间件基线信息。
本实施例中,中间件集群的部署信息包括中间件集群的主节点IP信息、主节点部署的中间件的端口信息、从节点的IP信息、以及从节点的数量。其中,从节点为部署中间件集群中的中间件的节点中,除主节点之外的节点,中间件集群以目标节点为主节点,目标节点为操作系统中部署中间件的节点。
本实施例中,中间件基线信息包括从节点的数量。
需要说明的是,在待检测服务器预先部署了中间件集群,且为主节点的情况下,依据预先配置中间件安装目录及域目录,获取主节点的IP信息以及中间件的端口信息。
本实施例中,依据主节点的IP信息以及中间件的端口信息,从预设的控制平台中,获取中间件集群的从节点的IP信息,以及从节点的数量。具体的获取主节点的IP信息、中间件的端口信息、以及从节点的IP信息的实现方式,可以参见现有技术。
需要说明的是,在待检测服务器没有预先部署中间件集群,或中间件不是主节点的情况下,中间件基线信息为空。
S106、获取端口的运行信息,将端口的运行信息与端口基线信息进行对比,得到端口检查结果。
本实施例中,端口为待检测服务器提供的所有服务端口,端口的运行信息包括:正在运行的端口的名称与正在运行的正在运行的端口的数量。获取正在运行的端口的名称与正在运行的端口的数量的方法可以参见现有技术。
本实施例中,将端口的运行信息与端口基线信息进行对比的过程至少包括:
A1、判断正在运行的端口的数量与目标端口的数量是否相同。
A2、若正在运行的端口的数量与目标端口的数量相同,则端口检查结果指示端口运行正常。
A3、若正在运行的端口的数量与目标端口的数量不相同,端口检查结果指示第一异常端口和/或第二异常端口。
本实施例中,第一异常端口为正在运行的端口中,名称与目标端口的名称不一致的端口。第二异常端口为目标端口中,名称与正在运行的端口的名称不一致的端口。
需要说明的是,由于端口基线信息中的目标端口为稳定存在的端口,所以,当正在运行的端口的数量与目标端口的数量不一致时,表示端口运行异常,进一步地,异常端口(第一异常端口或第二异常端口)指示正在运行的端口和目标端口的不一致的端口,所以端口检查结果可以指示端口运行异常。
S107、获取进程的运行信息,将进程的运行信息与进程基线信息进行对比,得到进程检查结果。
本实施例中,进程的运行信息包括正在运行的进程的名称以及正在运行的进程的数量。获取正在运行的进程的名称与正在运行的进程的数量的方法可以参见现有技术。
本实施例中,将进程的运行信息与进程基线信息进行对比的过程至少包括:
B1、判断正在运行的进程的数量与目标进程的数量是否相同。
B2、若正在运行的进程的数量与目标进程的数量相同,则进程检查结果指示进程运行正常。
B3、若正在运行的进程的数量与目标进程的数量不相同,指示第一异常进程和/或第二异常进程。
本实施例中,第一异常进程为正在运行的进程中,名称与目标进程的名称不一致的进程。第二异常进程为目标进程中,名称与正在运行的进程的名称不一致的进程。
需要说明的是,由于进程基线信息中的目标进程为稳定存在的进程,所以,当正在运行的进程的数量与目标进程的数量不一致时,表示进程运行异常,进一步地,异常进程(第一异常进程的名称或第二异常进程的名称)指示正在运行的进程和目标进程的不一致的进程,所以进程检查结果可以指示进程运行异常。
S108、获取文件系统的运行信息,将文件系统的运行信息与文件系统基线信息进行对比,得到文件系统检查结果。
本实施例中,文件系统的运行信息包括当前挂载文件系统的名称,当前挂载文件系统为正在处于挂载状态的文件系统,本实施例中,将文件系统的运行信息与文件系统基线信息进行对比的过程至少包括:
C1、若当前挂载文件系统的名称与目标文件系统的名称完全一致,则文件系统检查结果指示文件系统运行正常。
C2、若当前挂载文件系统的名称与目标文件系统的名称不完全一致,则文件系统检查结果还用于指示第一异常文件和/或第二异常文件。
本实施例中,将当前挂载文件系统中,文件系统名称与目标文件系统的名称不同的当前挂载文件系统作为第一异常文件系统。
本实施例中,将目标文件系统中,文件系统名称与当前挂载文件系统的名称不同的目标文件系统作为第二异常文件系统。
C3、获取当前挂载文件系统的使用率,若当前挂载文件系统的使用率大于当前挂载文件系统的预设使用率阈值,将当前挂载文件系统作为第三异常文件系统,则,进程检查结果还可以指示第三异常文件系统。
需要说明的是,第一异常文件系统为被预先配置为挂载,但是当前没有挂载的文件系统,第一异常文件系统为没有被预先配置为挂载,但是当前被挂载的文件系统。可见,第一异常文件系统或第二异常文件系统的实际运行状态与预先配置不匹配,并且,第三异常文件系统为使用率超过预设使用率阈值的文件系统,存在文件系统超负荷的风险,所以,将第一异常文件系统的名称、第二异常文件系统以及第三异常文件系统的名称作为文件系统检查结果,指示文件系统运行异常。
需要说明的是,文件系统检查结果包括但不限于第一异常文件系统的名称、第二异常文件系统以及第三异常文件系统,也可以包括第一异常文件系统的名称、第二异常文件系统或第三异常文件系统中的一项或两项。
S109、获取安全组件的运行信息,将安全组件的运行信息与安全组件基线信息进行对比,得到安全组件检查结果。
本实施例中,安全组件的运行信息包括:关联系统的名称、关联系统的数量、关联系统所属的服务器名称、安全组件的端口信息、以及待检测服务器的主机信息。关联系统为安全组件的历史运行信息包括的与待检测服务器有调用关系的系统,主机信息包括主机的名称或IP信息。
本实施例中,将安全组件的运行信息与安全组件基线信息进行对比的过程包括:
D1、判断关联系统的数量与目标系统的数量是否相同,得到第一判断结果,第一判断结果指示相同或不相同。
D2、判断安全组件的运行信息中的安全组件的端口信息与安全组件基线信息中的安全组件的端口信息是否相同,得到第二判断结果,第二判断结果指示相同或不相同。
D3、判断安全组件的运行信息中的主机信息与安全组件基线信息中的主机信息是否相同,得到第三判断结果,第三判断结果指示相同或不相同。
D4、若第一判断结果、第二判断结果、和第三判断结果均指示相同,则安全组件检查结果指示安全组件运行正常。
D5、若第一判断结果、第二判断结果、或第三判断结果中,至少一项指示不相同,则安全组件检查结果指示安全组件运行异常。
D6、若第一判断结果指示不相同,安全组件检查结果还用于指示第一异常系统的名称和第二异常系统的名称。
本实施例中,将关联系统中,名称与目标系统的名称不同的关联系统作为第一异常系统。
本实施例中,将目标系统中,名称与目标系统的名称不同的目标系统作为第二异常系统。
需要说明的是,第一异常系统或第二异常系统指示系统的实际运行状态与预先配置不匹配,所以,将第一异常系统的名称和/或第二异常系统的名称作为安全组件检查结果,指示安全组件运行异常。
S110、获取部署在待检测服务器中的中间件所属的中间件集群的运行信息,将中间件集群的运行信息与中间件基线信息进行对比,得到中间件检查结果。
本实施例中,中间件集群的运行信息包括从节点IP信息以及从节点的运行状态。从节点的运行状态指示从节点的运行正常或异常。
本实施例中,从节点IP信息以及从节点的运行状态的获取方法为:依据主节点的IP信息以及中间件的端口信息,从预设的控制平台中,获取中间件集群的从节点的IP信息以及当前从节点的运行状态。
本实施例中,将中间件集群的运行信息与中间件基线信息进行对比,得到中间件检查结果的方法包括:
E1、若从节点的运行状态指示正常,将从节点作为目标从节点,并统计目标从节点的数量。
E2、若目标从节点的数量与中间件基线信息中的从节点的数量相同,则中间件检查结果指示中间件运行正常。
E3、若目标从节点的数量与中间件基线信息中的从节点的不相同,则获取异常从节点的IP信息,作为中间件检查结果。
需要说明的是,由于中间件基线信息中的从节点的数量为中间件集群部署的全部从节点,所以,当目标从节点(即运行状态为正常的从节点)的数量与中间件基线信息中的从节点的数量不一致时,表示中间件所属于的中间件集群运行异常,进一步地,端口检查结果可以指示运行异常的从节点。
由上述技术方案可以看出,本申请实施例提供的系统的检测方法通过将运行信息与对应的基线信息进行对比,得到的待检测项目的检测结果,能够指示检查项实时的运行状态是否正常,相对于人工检测,提高了检测的效率。
进一步,基线信息依据在检测开始之前获取的待检测项目的信息预先生成,指示待检测项目运行状态为正常时的信息,相比现有技术,无需按照待检测服务器的操作系统编写检测脚本,解决由于操作系统不兼容导致的检测脚本执行失败。
需要说明的是,图1仅为本申请实施例提供一种可选的系统的检测方法的具体实现方式,本方法还包括其他的具体实现方式,待检测项目不限于图1所示的端口、进程、文件系统、安全组件、和中间件,还可以包括其他的待检测项目。再例如,本实施例获取待检测项目的基线信息的方法不限于上述S101~S105,还可以包括获取其他的待检测项目的基线信息的方法。
综上所述,本申请实施例提供的系统的检测方法可以概括为图2所示的一种系统的检测方法流程示意图,如图2所示,本方法可以包括S201~S203。
S201、获取预先配置的基线信息。
本实施例中,基线信息包括通过预先配置的待检测项目的检查项的对比数值,对比数值通过检查项的历史参数值获取。
本实施例中,待检测项目包括但不限于端口、进程、文件系统、安全组件、和/或中间件。基线信息包括但不限于端口基线信息、进程基线信息、文件系统基线信息、安全组件基线信息、或中间件基线信息。
需要说明的是,待检测项目的检查项的具体内容以及获取各个基线信息的方法,可以参见上述S101~S105,本实施例不做赘述。
S202、依据基线信息,采集操作系统的运行信息。
本实施例中,运行信息为检查项的实时参数值,实时参数值为操作系统运行过程产生的参数值。
本实施例中,依据基线信息中的检查项,获取的运行信息包括但不限于端口的运行信息、进程的运行信息、文件系统的运行信息、安全组件的运行信息、和/或中间件的运行信息。
需要说明的是,采集操作系统的运行信息的一种可选的实现方法可以参见S101~S105,其他的可选的采集操作系统的运行信息的实现方法可以参见现有技术,本实施例对此不做赘述。
S203、将运行信息与对应的基线信息进行对比,得到检测结果。
本实施例中,对比运行信息与对应的基线信息的过程为:将运行信息中检查项的实时参数值与对应的基线信息中检查项的对比数值进行对比,判断是否一致。
需要说明的是,得到检测结果的过程包括但不限于F1~F5,如下:
F1、将端口的运行信息与端口基线信息进行对比,得到端口检测结果。
具体的对比过程可以参见上述S106,本实施例不做赘述。
F2、将进程的运行信息与进程基线信息进行对比,得到进程检测结果。
具体的对比过程可以参见上述S107,本实施例不做赘述。
F3、将文件系统的运行信息与文件系统基线信息进行对比,得到文件系统检测结果。
具体的对比过程可以参见上述S108,本实施例不做赘述。
F4、将安全组件的运行信息与安全组件基线信息进行对比,得到安全组件检测结果。具体的对比过程可以参见上述S109,本实施例不做赘述。
F5、将中间件的运行信息与中间件基线信息进行对比,得到中间件检测结果。
具体的对比过程可以参见上述S110,本实施例不做赘述。
由上述技术方案可以看出,本申请实施例提供的系统的检测方法,获取预先配置的基线信息,基线信息包括通过预先配置的待检测项目的检查项的对比数值。依据基线信息,采集操作系统的运行信息,运行信息为检查项的实时参数值。进一步,将运行信息与对应的基线信息进行对比,得到检测结果。其中,对比数值通过检查项的历史参数值,获取实时参数值为操作系统运行过程产生的参数值,由于,对比数值指示运行状态为正常的情况下,检查项的数值,且实时参数值指示检查项实时的运行状态,所以,通过将运行信息与对应的基线信息进行对比,得到的待检测项目的检测结果,能够指示检查项实时的运行状态是否正常,相对于人工检测,提高了检测的效率。
本申请实施例还提供了一种自动恢复进程的方法,应用于在进程检查结果指示进程运行异常时,自动恢复运行异常的进程,具体可以包括:
S1、依据进程基线信息,获取各个目标进程的启动顺序以及启动脚本。
S2、响应于进程检查结果指示第一异常进程,则获取并执行第一异常进程的启动脚本。
需要说明的时,若第一异常进程包括多个,则,按照各个第一异常进程的启动顺序依次执行第一异常进程的启动脚本。
本实施例中,目标进程为在预设的时间内稳定存在的进程,第一异常进程为在进程的运行信息中不包括的进程,所以,第一异常进程为出现故障运行异常的目标进程,通过获取第一异常进程的启动脚本并执行,可以在得到第一异常进程后,自动恢复第一异常进程。相对于现有技术中,需要手动恢复状态异常的进程,本方法通过预先获取的进程启动顺序和启动脚本,恢复运行异常的进程,提高了解决进程运行异常情况的效率。
图3示出了本申请实施例提供的一种系统的检测装置的结构示意图,如图3所示,该装置可以包括:
基线信息获取单元301,用于获取预先配置的基线信息,所述基线信息包括通过预先配置的待检测项目的检查项的对比数值,所述对比数值通过所述检查项的历史参数值获取;
运行信息获取单元302,用于依据所述基线信息,采集操作系统的运行信息,所述运行信息为所述检查项的实时参数值;所述实时参数值为所述操作系统运行过程产生的参数值;
检测结果获取单元303,用于将所述运行信息与对应的基线信息进行对比,得到检测结果。
可选地,基线信息包括以下至少一项:
端口基线信息、进程基线信息、文件系统基线信息、安全组件基线信息、或中间件基线信息;
所述端口基线信息的所述检查项包括:端口的名称和所述端口的数量;
所述进程基线信息的所述检查项包括:进程的名称和所述进程的数量;
所述文件系统基线信息的所述检查项包括:挂载文件系统的名称、所述挂载文件系统的数量、所述挂载文件系统的使用率;
所述安全组件基线信息的所述检查项包括:关联系统的名称以及所述关联系统的数量、所述安全组件的端口信息以及所述操作系统的主机信息;
所述中间件基线信息的所述检查项包括:从节点的数量,所述从节点为部署中间件集群中的中间件的节点中,除主节点之外的所述节点,所述中间件集群以目标节点为所述主节点,所述目标节点为所述操作系统中部署所述中间件的节点;
可选地,运行信息包括以下至少一项:
所述端口的所述运行信息、所述进程的所述运行信息、所述文件系统的所述运行信息、所述安全组件的所述运行信息、或所述中间件的所述运行信息。
可选地,检测结果获取单元用于将所述运行信息与对应的基线信息进行对比,得到检测结果包括:检测结果获取单元具体用于:将所述端口的所述运行信息与所述端口基线信息进行对比,得到端口检测结果;
可选地,检测结果获取单元用于将所述端口的所述运行信息与所述端口基线信息进行对比,得到端口检测结果,包括:检测结果获取单元具体用于:
判断所述端口的数量的所述对比数值和所述实时参数值是否相同;
若是,所述端口检测结果指示所述端口的运行状态为正常;
若否,依据所述端口的名称的所述对比数值和所述实时参数值,获取第一异常端口和/或第二异常端口作为所述端口检测结果;
所述第一异常端口为所述端口的所述运行信息中,所述端口的名称的所述实时参数值与所述对比数值不一致的所述端口;所述第二异常端口为所述端口基线信息中,所述端口的名称的所述实时参数值与所述对比数值不一致的所述端口。
可选地,检测结果获取单元用于将所述运行信息与对应的基线信息进行对比,得到检测结果包括:检测结果获取单元具体用于:将所述进程的所述运行信息与所述进程基线信息进行对比,得到进程检测结果;
检测结果获取单元用于将所述进程的所述运行信息与所述进程基线信息进行对比,得到进程检测结果,包括:检测结果获取单元具体用于:
判断所述进程的数量的所述对比数值和所述实时参数值是否相同;
若是,所述进程检测结果指示所述进程的运行状态为正常;
若否,依据所述进程的名称的所述对比数值和所述实时参数值,获取第一异常进程和/或第二异常进程作为所述进程检测结果;
所述第一异常进程为所述进程的所述运行信息中,所述进程的名称的所述实时参数值与所述对比数值不一致的所述进程;所述第二异常进程为所述进程基线信息中,所述进程的名称的所述实时参数值与所述对比数值不一致的所述进程。
可选地,系统的检测装置,还包括:进程恢复单元,用于:
获取预先配置的进程执行信息,所述进程执行信息包括所述进程基线信息中的所述进程的启动脚本以及所述启动脚本的启动顺序;
从所述进程执行信息中,获取所述第二异常进程的所述启动脚本以及所述启动脚本的启动顺序;
按照所述启动脚本的所述启动顺序,执行所述启动脚本。
可选地,检测结果获取单元用于将所述运行信息与对应的基线信息进行对比,得到检测结果包括:检测结果获取单元具体用于:将所述文件系统的所述运行信息与所述文件系统基线信息进行对比,得到文件系统检测结果;
可选地,检测结果获取单元用于将所述文件系统的所述运行信息与所述文件系统基线信息进行对比,得到文件系统检测结果,包括:检测结果获取单元具体用于:
判断所述挂载文件系统的数量的所述对比数值和所述实时参数值是否相同;
若是,所述文件系统检测结果指示所述文件系统的运行状态为正常;
若否,依据所述挂载文件系统的名称的所述对比数值和所述实时参数值,获取第一异常文件系统和/或第二异常文件系统;所述第一异常文件系统为所述文件系统的所述运行信息中,所述挂载文件系统的名称的所述实时参数值与所述对比数值不一致的所述挂载文件系统;所述第二异常文件系统为所述文件系统基线信息中,所述挂载文件系统的名称的所述实时参数值与所述对比数值不一致的所述挂载文件系统。
判断所述挂载文件系统的使用率的所述实时参数值是否大于所述挂载文件系统的使用率的所述对比数值,若是,则将所述挂载文件系统作为第三异常文件系统;
将所述第一异常文件系统、所述第二异常文件系统、三异常文件系统中至少一项,作为所述挂载文件系统检测结果。
可选地,检测结果获取单元用于将所述运行信息与对应的基线信息进行对比,得到检测结果,包括:检测结果获取单元具体用于:将所述安全组件的所述运行信息与所述安全组件基线信息进行对比,得到安全组件检测结果;
可选地,检测结果获取单元用于将所述关联系统的所述运行信息与所述关联系统基线信息进行对比,得到关联系统检测结果,包括:检测结果获取单元具体用于:
获取第一判断结果、第二判断结果、以及第三判断结果;所述第一判断结果指示:所述关联系统的数量的所述对比数值和所述实时参数值相同或不相同;所述第二判断结果指示:所述端口信息的所述对比数值和所述实时参数值相同或不相同;所述第三判断结果指示:所述主机信息的所述对比数值和所述实时参数值相同或不相同;
若所述第一判断结果指示相同,且所述第二判断结果指示相同、且所述第三判断结果指示相同,则所述关联系统检测结果指示所述关联系统的运行状态为正常;
若所述第一判断结果指示不相同,依据所述关联系统的名称的所述对比数值和所述实时参数值,获取第一异常关联系统和/或第二异常关联系统,作为所述关联系统检测结果;
所述第一异常关联系统为所述关联系统的所述运行信息中,所述关联系统的名称的所述实时参数值与所述对比数值不一致的所述关联系统;所述第二异常关联系统为所述关联系统基线信息中,所述关联系统的名称的所述实时参数值与所述对比数值不一致的所述关联系统。
可选地,检测结果获取单元用于将所述运行信息与对应的基线信息进行对比,得到检测结果,包括:检测结果获取单元具体用于:将所述中间件的所述运行信息与所述中间件基线信息进行对比,得到中间件检测结果;
可选地,检测结果获取单元用于将所述中间件的所述运行信息与所述中间件基线信息进行对比,得到中间件检测结果,包括:检测结果获取单元具体用于:
判断所述从节点的数量的所述对比数值和所述实时参数值是否相同;所述从节点的数量的所述实时参数值指示运行状态为正常的从节点的数量;
若是,所述中间件检测结果指示所述中间件的运行状态为正常;
若否,依据所述从节点的所述运行状态获取异常从节点,作为所述中间件检测结果,所述异常从节点为所述运行状态为异常的所述从节点。
图4示出了该系统的检测设备的结构示意图,该设备可以包括:至少一个处理器401,至少一个通信接口402,至少一个存储器403和至少一个通信总线404;
在本申请实施例中,处理器401、通信接口402、存储器403、通信总线404的数量为至少一个,且处理器401、通信接口402、存储器403通过通信总线404完成相互间的通信;
处理器401可能是一个中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路等;
存储器403可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory)等,例如至少一个磁盘存储器;
其中,存储器存储有程序,处理器可执行存储器存储的程序,实现本申请实施例提供的一种系统的检测方法的各个步骤,如下:
一种系统的检测方法,包括:
获取预先配置的基线信息,所述基线信息包括通过预先配置的待检测项目的检查项的对比数值,所述对比数值通过所述检查项的历史参数值获取;
依据所述基线信息,采集操作系统的运行信息,所述运行信息为所述检查项的实时参数值;所述实时参数值为所述操作系统运行过程产生的参数值;
将所述运行信息与对应的基线信息进行对比,得到检测结果。
可选地,基线信息包括以下至少一项:
端口基线信息、进程基线信息、文件系统基线信息、安全组件基线信息、或中间件基线信息;
所述端口基线信息的所述检查项包括:端口的名称和所述端口的数量;
所述进程基线信息的所述检查项包括:进程的名称和所述进程的数量;
所述文件系统基线信息的所述检查项包括:挂载文件系统的名称、所述挂载文件系统的数量、所述挂载文件系统的使用率;
所述安全组件基线信息的所述检查项包括:关联系统的名称以及所述关联系统的数量、所述安全组件的端口信息以及所述操作系统的主机信息;
所述中间件基线信息的所述检查项包括:从节点的数量,所述从节点为部署中间件集群中的中间件的节点中,除主节点之外的所述节点,所述中间件集群以目标节点为所述主节点,所述目标节点为所述操作系统中部署所述中间件的节点;
可选地,所述运行信息包括以下至少一项:
所述端口的所述运行信息、所述进程的所述运行信息、所述文件系统的所述运行信息、所述安全组件的所述运行信息、或所述中间件的所述运行信息。
可选地,将所述运行信息与对应的基线信息进行对比,得到检测结果,包括:
将所述端口的所述运行信息与所述端口基线信息进行对比,得到端口检测结果;
可选地,将所述端口的所述运行信息与所述端口基线信息进行对比,得到端口检测结果,包括:
判断所述端口的数量的所述对比数值和所述实时参数值是否相同;
若是,所述端口检测结果指示所述端口的运行状态为正常;
若否,依据所述端口的名称的所述对比数值和所述实时参数值,获取第一异常端口和/或第二异常端口作为所述端口检测结果;
所述第一异常端口为所述端口的所述运行信息中,所述端口的名称的所述实时参数值与所述对比数值不一致的所述端口;所述第二异常端口为所述端口基线信息中,所述端口的名称的所述实时参数值与所述对比数值不一致的所述端口。
可选地,将所述运行信息与对应的基线信息进行对比,得到检测结果,包括:
将所述进程的所述运行信息与所述进程基线信息进行对比,得到进程检测结果;
可选地,将所述进程的所述运行信息与所述进程基线信息进行对比,得到进程检测结果,包括:
判断所述进程的数量的所述对比数值和所述实时参数值是否相同;
若是,所述进程检测结果指示所述进程的运行状态为正常;
若否,依据所述进程的名称的所述对比数值和所述实时参数值,获取第一异常进程和/或第二异常进程作为所述进程检测结果;
所述第一异常进程为所述进程的所述运行信息中,所述进程的名称的所述实时参数值与所述对比数值不一致的所述进程;所述第二异常进程为所述进程基线信息中,所述进程的名称的所述实时参数值与所述对比数值不一致的所述进程。
可选地,系统的检测方法还包括:
获取预先配置的进程执行信息,所述进程执行信息包括所述进程基线信息中的所述进程的启动脚本以及所述启动脚本的启动顺序;
从所述进程执行信息中,获取所述第二异常进程的所述启动脚本以及所述启动脚本的启动顺序;
按照所述启动脚本的所述启动顺序,执行所述启动脚本。
可选地,将所述运行信息与对应的基线信息进行对比,得到检测结果,包括:
将所述文件系统的所述运行信息与所述文件系统基线信息进行对比,得到文件系统检测结果;
可选地,将所述文件系统的所述运行信息与所述文件系统基线信息进行对比,得到文件系统检测结果,包括:
判断所述挂载文件系统的数量的所述对比数值和所述实时参数值是否相同;
若是,所述文件系统检测结果指示所述文件系统的运行状态为正常;
若否,依据所述挂载文件系统的名称的所述对比数值和所述实时参数值,获取第一异常文件系统和/或第二异常文件系统;所述第一异常文件系统为所述文件系统的所述运行信息中,所述挂载文件系统的名称的所述实时参数值与所述对比数值不一致的所述挂载文件系统;所述第二异常文件系统为所述文件系统基线信息中,所述挂载文件系统的名称的所述实时参数值与所述对比数值不一致的所述挂载文件系统。
判断所述挂载文件系统的使用率的所述实时参数值是否大于所述挂载文件系统的使用率的所述对比数值,若是,则将所述挂载文件系统作为第三异常文件系统;
将所述第一异常文件系统、所述第二异常文件系统、三异常文件系统中至少一项,作为所述挂载文件系统检测结果。
可选地,将所述运行信息与对应的基线信息进行对比,得到检测结果,包括:
将所述安全组件的所述运行信息与所述安全组件基线信息进行对比,得到安全组件检测结果;
可选地,将所述关联系统的所述运行信息与所述关联系统基线信息进行对比,得到关联系统检测结果,包括:
获取第一判断结果、第二判断结果、以及第三判断结果;所述第一判断结果指示:所述关联系统的数量的所述对比数值和所述实时参数值相同或不相同;所述第二判断结果指示:所述端口信息的所述对比数值和所述实时参数值相同或不相同;所述第三判断结果指示:所述主机信息的所述对比数值和所述实时参数值相同或不相同;
若所述第一判断结果指示相同,且所述第二判断结果指示相同、且所述第三判断结果指示相同,则所述关联系统检测结果指示所述关联系统的运行状态为正常;
若所述第一判断结果指示不相同,依据所述关联系统的名称的所述对比数值和所述实时参数值,获取第一异常关联系统和/或第二异常关联系统,作为所述关联系统检测结果;
所述第一异常关联系统为所述关联系统的所述运行信息中,所述关联系统的名称的所述实时参数值与所述对比数值不一致的所述关联系统;所述第二异常关联系统为所述关联系统基线信息中,所述关联系统的名称的所述实时参数值与所述对比数值不一致的所述关联系统。
可选地,将所述运行信息与对应的基线信息进行对比,得到检测结果,包括:
将所述中间件的所述运行信息与所述中间件基线信息进行对比,得到中间件检测结果;
可选地,将所述中间件的所述运行信息与所述中间件基线信息进行对比,得到中间件检测结果,包括:
判断所述从节点的数量的所述对比数值和所述实时参数值是否相同;所述从节点的数量的所述实时参数值指示运行状态为正常的从节点的数量;
若是,所述中间件检测结果指示所述中间件的运行状态为正常;
若否,依据所述从节点的所述运行状态获取异常从节点,作为所述中间件检测结果,所述异常从节点为所述运行状态为异常的所述从节点。
本申请实施例还提供一种可读存储介质,该可读存储介质可存储有适于处理器执行的计算机程序,计算机程序被处理器执行时,实现本申请实施例提供的一种系统的检测方法的各个步骤,如下:
一种系统的检测方法,包括:
获取预先配置的基线信息,所述基线信息包括通过预先配置的待检测项目的检查项的对比数值,所述对比数值通过所述检查项的历史参数值获取;
依据所述基线信息,采集操作系统的运行信息,所述运行信息为所述检查项的实时参数值;所述实时参数值为所述操作系统运行过程产生的参数值;
将所述运行信息与对应的基线信息进行对比,得到检测结果。
可选地,基线信息包括以下至少一项:
端口基线信息、进程基线信息、文件系统基线信息、安全组件基线信息、或中间件基线信息;
所述端口基线信息的所述检查项包括:端口的名称和所述端口的数量;
所述进程基线信息的所述检查项包括:进程的名称和所述进程的数量;
所述文件系统基线信息的所述检查项包括:挂载文件系统的名称、所述挂载文件系统的数量、所述挂载文件系统的使用率;
所述安全组件基线信息的所述检查项包括:关联系统的名称以及所述关联系统的数量、所述安全组件的端口信息以及所述操作系统的主机信息;
所述中间件基线信息的所述检查项包括:从节点的数量,所述从节点为部署中间件集群中的中间件的节点中,除主节点之外的所述节点,所述中间件集群以目标节点为所述主节点,所述目标节点为所述操作系统中部署所述中间件的节点;
可选地,所述运行信息包括以下至少一项:
所述端口的所述运行信息、所述进程的所述运行信息、所述文件系统的所述运行信息、所述安全组件的所述运行信息、或所述中间件的所述运行信息。
可选地,将所述运行信息与对应的基线信息进行对比,得到检测结果,包括:
将所述端口的所述运行信息与所述端口基线信息进行对比,得到端口检测结果;
可选地,将所述端口的所述运行信息与所述端口基线信息进行对比,得到端口检测结果,包括:
判断所述端口的数量的所述对比数值和所述实时参数值是否相同;
若是,所述端口检测结果指示所述端口的运行状态为正常;
若否,依据所述端口的名称的所述对比数值和所述实时参数值,获取第一异常端口和/或第二异常端口作为所述端口检测结果;
所述第一异常端口为所述端口的所述运行信息中,所述端口的名称的所述实时参数值与所述对比数值不一致的所述端口;所述第二异常端口为所述端口基线信息中,所述端口的名称的所述实时参数值与所述对比数值不一致的所述端口。
可选地,将所述运行信息与对应的基线信息进行对比,得到检测结果,包括:
将所述进程的所述运行信息与所述进程基线信息进行对比,得到进程检测结果;
可选地,将所述进程的所述运行信息与所述进程基线信息进行对比,得到进程检测结果,包括:
判断所述进程的数量的所述对比数值和所述实时参数值是否相同;
若是,所述进程检测结果指示所述进程的运行状态为正常;
若否,依据所述进程的名称的所述对比数值和所述实时参数值,获取第一异常进程和/或第二异常进程作为所述进程检测结果;
所述第一异常进程为所述进程的所述运行信息中,所述进程的名称的所述实时参数值与所述对比数值不一致的所述进程;所述第二异常进程为所述进程基线信息中,所述进程的名称的所述实时参数值与所述对比数值不一致的所述进程。
可选地,系统的检测方法还包括:
获取预先配置的进程执行信息,所述进程执行信息包括所述进程基线信息中的所述进程的启动脚本以及所述启动脚本的启动顺序;
从所述进程执行信息中,获取所述第二异常进程的所述启动脚本以及所述启动脚本的启动顺序;
按照所述启动脚本的所述启动顺序,执行所述启动脚本。
可选地,将所述运行信息与对应的基线信息进行对比,得到检测结果,包括:
将所述文件系统的所述运行信息与所述文件系统基线信息进行对比,得到文件系统检测结果;
可选地,将所述文件系统的所述运行信息与所述文件系统基线信息进行对比,得到文件系统检测结果,包括:
判断所述挂载文件系统的数量的所述对比数值和所述实时参数值是否相同;
若是,所述文件系统检测结果指示所述文件系统的运行状态为正常;
若否,依据所述挂载文件系统的名称的所述对比数值和所述实时参数值,获取第一异常文件系统和/或第二异常文件系统;所述第一异常文件系统为所述文件系统的所述运行信息中,所述挂载文件系统的名称的所述实时参数值与所述对比数值不一致的所述挂载文件系统;所述第二异常文件系统为所述文件系统基线信息中,所述挂载文件系统的名称的所述实时参数值与所述对比数值不一致的所述挂载文件系统。
判断所述挂载文件系统的使用率的所述实时参数值是否大于所述挂载文件系统的使用率的所述对比数值,若是,则将所述挂载文件系统作为第三异常文件系统;
将所述第一异常文件系统、所述第二异常文件系统、三异常文件系统中至少一项,作为所述挂载文件系统检测结果。
可选地,将所述运行信息与对应的基线信息进行对比,得到检测结果,包括:
将所述安全组件的所述运行信息与所述安全组件基线信息进行对比,得到安全组件检测结果;
可选地,将所述关联系统的所述运行信息与所述关联系统基线信息进行对比,得到关联系统检测结果,包括:
获取第一判断结果、第二判断结果、以及第三判断结果;所述第一判断结果指示:所述关联系统的数量的所述对比数值和所述实时参数值相同或不相同;所述第二判断结果指示:所述端口信息的所述对比数值和所述实时参数值相同或不相同;所述第三判断结果指示:所述主机信息的所述对比数值和所述实时参数值相同或不相同;
若所述第一判断结果指示相同,且所述第二判断结果指示相同、且所述第三判断结果指示相同,则所述关联系统检测结果指示所述关联系统的运行状态为正常;
若所述第一判断结果指示不相同,依据所述关联系统的名称的所述对比数值和所述实时参数值,获取第一异常关联系统和/或第二异常关联系统,作为所述关联系统检测结果;
所述第一异常关联系统为所述关联系统的所述运行信息中,所述关联系统的名称的所述实时参数值与所述对比数值不一致的所述关联系统;所述第二异常关联系统为所述关联系统基线信息中,所述关联系统的名称的所述实时参数值与所述对比数值不一致的所述关联系统。
可选地,将所述运行信息与对应的基线信息进行对比,得到检测结果,包括:
将所述中间件的所述运行信息与所述中间件基线信息进行对比,得到中间件检测结果;
可选地,将所述中间件的所述运行信息与所述中间件基线信息进行对比,得到中间件检测结果,包括:
判断所述从节点的数量的所述对比数值和所述实时参数值是否相同;所述从节点的数量的所述实时参数值指示运行状态为正常的从节点的数量;
若是,所述中间件检测结果指示所述中间件的运行状态为正常;
若否,依据所述从节点的所述运行状态获取异常从节点,作为所述中间件检测结果,所述异常从节点为所述运行状态为异常的所述从节点。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (9)
1.一种系统的检测方法,其特征在于,包括:
获取预先配置的基线信息,所述基线信息包括通过预先配置的待检测项目的检查项的对比数值,所述对比数值通过所述检查项的历史参数值获取;
依据所述基线信息,采集操作系统的运行信息,所述运行信息为所述检查项的实时参数值;所述实时参数值为所述操作系统运行过程产生的参数值;
将所述运行信息与对应的基线信息进行对比,得到检测结果;
所述基线信息包括以下至少一项:
依据端口的历史运行信息生成的端口基线信息、依据进程的历史运行信息生成的进程基线信息、根据文件系统的配置文件生成的文件系统基线信息、根据安全组件的历史运行信息生成的安全组件基线信息、或依据中间件集群的部署信息生成的中间件基线信息;
其中,所述安全组件基线信息包括:目标系统的名称、目标系统的数量、所述目标系统所属的服务器名称、安全组件的端口信息、以及待检测服务器的主机信息,目标系统为安全组件的历史运行信息中记录的、与待检测的操作系统存在调用关系的操作系统;所述中间件基线信息包括:中间件集群的主节点IP信息、主节点部署的中间件的端口信息、从节点的IP信息、以及从节点的数量;
所述端口基线信息的所述检查项包括:端口的名称和所述端口的数量;
所述进程基线信息的所述检查项包括:进程的名称和所述进程的数量;
所述文件系统基线信息的所述检查项包括:挂载文件系统的名称、所述挂载文件系统的数量、所述挂载文件系统的使用率;
所述安全组件基线信息的所述检查项包括:关联系统的名称以及所述关联系统的数量、所述安全组件的端口信息以及所述操作系统的主机信息;
所述中间件基线信息的所述检查项包括:从节点的数量,所述从节点为部署中间件集群中的中间件的节点中,除主节点之外的所述节点,所述中间件集群以目标节点为所述主节点,所述目标节点为所述操作系统中部署所述中间件的节点;
所述运行信息包括以下至少一项:
所述端口的所述运行信息、所述进程的所述运行信息、所述文件系统的所述运行信息、所述安全组件的所述运行信息、或所述中间件的所述运行信息。
2.根据权利要求1所述的系统的检测方法,其特征在于,所述将所述运行信息与对应的基线信息进行对比,得到检测结果,包括:
将所述端口的所述运行信息与所述端口基线信息进行对比,得到端口检测结果;
所述将所述端口的所述运行信息与所述端口基线信息进行对比,得到端口检测结果,包括:
判断所述端口的数量的所述对比数值和所述实时参数值是否相同;
若是,所述端口检测结果指示所述端口的运行状态为正常;
若否,依据所述端口的名称的所述对比数值和所述实时参数值,获取第一异常端口和/或第二异常端口作为所述端口检测结果;
所述第一异常端口为所述端口的所述运行信息中,所述端口的名称的所述实时参数值与所述对比数值不一致的所述端口;所述第二异常端口为所述端口基线信息中,所述端口的名称的所述实时参数值与所述对比数值不一致的所述端口。
3.根据权利要求1所述的系统的检测方法,其特征在于,所述将所述运行信息与对应的基线信息进行对比,得到检测结果,包括:
将所述进程的所述运行信息与所述进程基线信息进行对比,得到进程检测结果;
所述将所述进程的所述运行信息与所述进程基线信息进行对比,得到进程检测结果,包括:
判断所述进程的数量的所述对比数值和所述实时参数值是否相同;
若是,所述进程检测结果指示所述进程的运行状态为正常;
若否,依据所述进程的名称的所述对比数值和所述实时参数值,获取第一异常进程和/或第二异常进程作为所述进程检测结果;
所述第一异常进程为所述进程的所述运行信息中,所述进程的名称的所述实时参数值与所述对比数值不一致的所述进程;所述第二异常进程为所述进程基线信息中,所述进程的名称的所述实时参数值与所述对比数值不一致的所述进程;
所述系统的检测方法,还包括:
获取预先配置的进程执行信息,所述进程执行信息包括所述进程基线信息中的所述进程的启动脚本以及所述启动脚本的启动顺序;
从所述进程执行信息中,获取所述第二异常进程的所述启动脚本以及所述启动脚本的启动顺序;
按照所述启动脚本的所述启动顺序,执行所述启动脚本。
4.根据权利要求1所述的系统的检测方法,其特征在于,所述将所述运行信息与对应的基线信息进行对比,得到检测结果,包括:
将所述文件系统的所述运行信息与所述文件系统基线信息进行对比,得到文件系统检测结果;
所述将所述文件系统的所述运行信息与所述文件系统基线信息进行对比,得到文件系统检测结果,包括:
判断所述挂载文件系统的数量的所述对比数值和所述实时参数值是否相同;
若是,所述文件系统检测结果指示所述文件系统的运行状态为正常;
若否,依据所述挂载文件系统的名称的所述对比数值和所述实时参数值,获取第一异常文件系统和/或第二异常文件系统;所述第一异常文件系统为所述文件系统的所述运行信息中,所述挂载文件系统的名称的所述实时参数值与所述对比数值不一致的所述挂载文件系统;所述第二异常文件系统为所述文件系统基线信息中,所述挂载文件系统的名称的所述实时参数值与所述对比数值不一致的所述挂载文件系统;
判断所述挂载文件系统的使用率的所述实时参数值是否大于所述挂载文件系统的使用率的所述对比数值,若是,则将所述挂载文件系统作为第三异常文件系统;
将所述第一异常文件系统、所述第二异常文件系统、三异常文件系统中至少一项,作为所述挂载文件系统检测结果。
5.根据权利要求1所述的系统的检测方法,其特征在于,所述将所述运行信息与对应的基线信息进行对比,得到检测结果,包括:
将所述安全组件的所述运行信息与所述安全组件基线信息进行对比,得到安全组件检测结果;
获取第一判断结果、第二判断结果、以及第三判断结果;所述第一判断结果指示:所述关联系统的数量的所述对比数值和所述实时参数值相同或不相同;所述第二判断结果指示:所述端口信息的所述对比数值和所述实时参数值相同或不相同;所述第三判断结果指示:所述主机信息的所述对比数值和所述实时参数值相同或不相同;
若所述第一判断结果指示相同,且所述第二判断结果指示相同、且所述第三判断结果指示相同,则所述安全组件检测结果指示所述关联系统的运行状态为正常;
若所述第一判断结果指示不相同,依据所述关联系统的名称的所述对比数值和所述实时参数值,获取第一异常关联系统和/或第二异常关联系统,作为所述安全组件检测结果;
所述第一异常关联系统为所述关联系统的所述运行信息中,所述关联系统的名称的所述实时参数值与所述对比数值不一致的所述关联系统;所述第二异常关联系统为所述关联系统基线信息中,所述关联系统的名称的所述实时参数值与所述对比数值不一致的所述关联系统。
6.根据权利要求1所述的系统的检测方法,其特征在于,所述将所述运行信息与对应的基线信息进行对比,得到检测结果,包括:
将所述中间件的所述运行信息与所述中间件基线信息进行对比,得到中间件检测结果;
所述将所述中间件的所述运行信息与所述中间件基线信息进行对比,得到中间件检测结果,包括:
判断所述从节点的数量的所述对比数值和所述实时参数值是否相同;所述从节点的数量的所述实时参数值指示运行状态为正常的从节点的数量;
若是,所述中间件检测结果指示所述中间件的运行状态为正常;
若否,依据所述从节点的所述运行状态获取异常从节点,作为所述中间件检测结果,所述异常从节点为所述运行状态为异常的所述从节点。
7.一种系统的检测装置,其特征在于,包括:
基线信息获取单元,用于获取预先配置的基线信息,所述基线信息包括通过预先配置的待检测项目的检查项的对比数值,所述对比数值通过所述检查项的历史参数值获取;
运行信息获取单元,用于依据所述基线信息,采集操作系统的运行信息,所述运行信息为所述检查项的实时参数值;所述实时参数值为所述操作系统运行过程产生的参数值;
检测结果获取单元,用于将所述运行信息与对应的基线信息进行对比,得到检测结果;
所述基线信息包括以下至少一项:
依据端口的历史运行信息生成的端口基线信息、依据进程的历史运行信息生成的进程基线信息、根据文件系统的配置文件生成的文件系统基线信息、根据安全组件的历史运行信息生成的安全组件基线信息、或依据中间件集群的部署信息生成的中间件基线信息;
其中,所述安全组件基线信息包括:目标系统的名称、目标系统的数量、所述目标系统所属的服务器名称、安全组件的端口信息、以及待检测服务器的主机信息,目标系统为安全组件的历史运行信息中记录的、与待检测的操作系统存在调用关系的操作系统;所述中间件基线信息包括:中间件集群的主节点IP信息、主节点部署的中间件的端口信息、从节点的IP信息、以及从节点的数量;
所述端口基线信息的所述检查项包括:端口的名称和所述端口的数量;
所述进程基线信息的所述检查项包括:进程的名称和所述进程的数量;
所述文件系统基线信息的所述检查项包括:挂载文件系统的名称、所述挂载文件系统的数量、所述挂载文件系统的使用率;
所述安全组件基线信息的所述检查项包括:关联系统的名称以及所述关联系统的数量、所述安全组件的端口信息以及所述操作系统的主机信息;
所述中间件基线信息的所述检查项包括:从节点的数量,所述从节点为部署中间件集群中的中间件的节点中,除主节点之外的所述节点,所述中间件集群以目标节点为所述主节点,所述目标节点为所述操作系统中部署所述中间件的节点;
所述运行信息包括以下至少一项:
所述端口的所述运行信息、所述进程的所述运行信息、所述文件系统的所述运行信息、所述安全组件的所述运行信息、或所述中间件的所述运行信息。
8.一种系统的检测设备,其特征在于,包括:存储器和处理器;
所述存储器,用于存储程序;
所述处理器,用于执行所述程序,实现如权利要求1~6中任一项所述的系统的检测方法的各个步骤。
9.一种可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,实现如权利要求1~6中任一项所述的系统的检测方法的各个步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011078211.9A CN112199243B (zh) | 2020-10-10 | 2020-10-10 | 一种系统的检测方法、装置、设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011078211.9A CN112199243B (zh) | 2020-10-10 | 2020-10-10 | 一种系统的检测方法、装置、设备及可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112199243A CN112199243A (zh) | 2021-01-08 |
| CN112199243B true CN112199243B (zh) | 2024-06-14 |
Family
ID=74012700
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011078211.9A Active CN112199243B (zh) | 2020-10-10 | 2020-10-10 | 一种系统的检测方法、装置、设备及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112199243B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102081623A (zh) * | 2009-11-30 | 2011-06-01 | 中国移动通信集团浙江有限公司 | 一种数据库异常检测方法和系统 |
| CN109739744A (zh) * | 2018-12-05 | 2019-05-10 | 北京奇艺世纪科技有限公司 | 一种测试系统及方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5670156B2 (ja) * | 2010-11-01 | 2015-02-18 | 株式会社日立システムズ | テスト結果照合システム、方法、及びプログラム |
| JP5751115B2 (ja) * | 2011-09-28 | 2015-07-22 | 富士通株式会社 | 試験支援プログラム、試験支援方法および試験支援装置 |
| JP2014035595A (ja) * | 2012-08-07 | 2014-02-24 | Ntt Docomo Inc | 通信システムの試験装置、通信システムの試験用プログラム及び通信システムの試験方法 |
| CN106970880B (zh) * | 2017-04-28 | 2021-01-01 | 中国科学院软件研究所 | 一种分布式自动化软件测试方法及系统 |
| CN109164786B (zh) * | 2018-08-24 | 2020-05-29 | 杭州安恒信息技术股份有限公司 | 一种基于时间相关基线的异常行为检测方法、装置及设备 |
-
2020
- 2020-10-10 CN CN202011078211.9A patent/CN112199243B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102081623A (zh) * | 2009-11-30 | 2011-06-01 | 中国移动通信集团浙江有限公司 | 一种数据库异常检测方法和系统 |
| CN109739744A (zh) * | 2018-12-05 | 2019-05-10 | 北京奇艺世纪科技有限公司 | 一种测试系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112199243A (zh) | 2021-01-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108829560B (zh) | 数据监控方法、装置、计算机设备及存储介质 | |
| EP2884695B1 (en) | Management server and control method for management server | |
| CN109240886B (zh) | 异常处理方法、装置、计算机设备以及存储介质 | |
| WO2016188100A1 (zh) | 信息系统故障场景信息收集方法及系统 | |
| CN107688531A (zh) | 数据库集成测试方法、装置、计算机设备及存储介质 | |
| CN111046011A (zh) | 日志收集方法、系统、节点、电子设备及可读存储介质 | |
| CN107590016B (zh) | 掉电重启识别方法及装置 | |
| WO2024148857A1 (zh) | 服务器故障根因的过滤方法和装置、非易失性可读存储介质及电子装置 | |
| CN104965731A (zh) | 一种数据处理方法及电子终端 | |
| CN112199243B (zh) | 一种系统的检测方法、装置、设备及可读存储介质 | |
| CN108376110A (zh) | 一种自动检测方法、系统及终端设备 | |
| CN107169016B (zh) | 一种应用程序日志采集方法及装置 | |
| WO2023240944A1 (zh) | 数据恢复方法、装置、电子设备及存储介质 | |
| CN113330716A (zh) | 确定应用服务的依赖关系的方法及装置、处理器 | |
| US8086912B2 (en) | Monitoring and root cause analysis of temporary process wait situations | |
| CN106161087A (zh) | 一种Linux系统的网卡错误事件收集方法及系统 | |
| CN114546717A (zh) | 安卓智能终端开机的方法、装置、智能终端和存储介质 | |
| CN115309585A (zh) | 数据恢复方法、装置、电子设备及存储介质 | |
| CN115827451A (zh) | 测试缺陷的检测方法和装置、存储介质及电子装置 | |
| CN115454491A (zh) | 一种版本部署方法和相关装置 | |
| CN114936245A (zh) | 一种多源异构数据的集成和处理方法及装置 | |
| CN113504917A (zh) | Ambari大数据平台集成大数据组件的方法及介质 | |
| CN114116282A (zh) | 一种网络附加存储故障上报并修复的方法和装置 | |
| CN113468029A (zh) | 日志管理方法、装置、电子设备和可读存储介质 | |
| CN113961395A (zh) | 芯片化保护装置的即插即用方法以及控制装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |